Mam kilka serwerów z iDRAC7 Enterprise i chcę dodać istniejący certyfikat wieloznaczny SSL dla mojej domeny, aby po załadowaniu strony internetowej iDRAC otrzymałem ważny certyfikat.
Wypróbowałem opcję „Prześlij certyfikat serwera”, ale nie mogę znaleźć wymaganego formatu. Gdyby to było możliwe, założyłbym, że format to PEM lub PKCS12, coś, co zawiera zarówno klucz, jak i certyfikat. Dopuszczałem również pośrednie certyfikaty, ale nie mogę tego rozgryźć.
Inną opcją, która przychodzi na myśl, jest to, że IDRAC7 po prostu nie obsługuje korzystania z istniejącego certyfikatu i musisz wygenerować nowy, używając jego wbudowanego klucza, ale wydaje się to bezużyteczną funkcją.
Edit:
Podczas próby przesłania pliku PEM, który zawiera: klucz / certyfikat / certyfikat pośredni, pojawia się następujący błąd: „RAC0508: Wystąpił nieoczekiwany błąd. Poczekaj kilka minut i odśwież stronę. Jeśli problem będzie się powtarzał, skontaktuj się z usługodawcą. „
Czy możliwe jest przesłanie istniejącego certyfikatu na serwer za pomocą iDRAC7, a jeśli tak, to w jaki sposób?
źródło
Odpowiedzi:
Po poddaniu się kilka razy, w końcu wymyśliłem, jak przesłać certyfikat SSL za pomocą komendy RACADM:
Po uruchomieniu drugiego polecenia serwer zrestartował się, interfejs sieciowy iDRAC był wyłączony na minutę, ale kiedy wrócił, używał mojego niestandardowego certyfikatu SSL.
Ta strona powinna ci powiedzieć, jak uzyskać RACADM, jeśli jeszcze go nie masz.
Jeśli uruchomisz go (jako konto administratora) na serwerze, który próbujesz zmodyfikować, możesz pominąć parametry -r i IP. Jest to ważne, jeśli używasz iDRAC Express, który nie pozwala na zdalny dostęp do RACADM.
UWAGA: Jeśli zmieniłeś port HTTPS interfejsu iDRAC, musisz określić:, Ponieważ RACADM wydaje się używać portu HTTPS do zdalnego dostępu.
źródło
cmcchangeover
.racadm racreset
tego, by nowy serw został dostarczony.Spróbuj użyć tej składni, jeśli pojawi się błąd „Składnia określonego polecenia jest niepoprawna”:
źródło